Skip to content

bfengj/CTF

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

CTF

记录一下我的CTF生涯中的各种东西吧,第一年基本上就是纯摆烂了,也算是从第二年开始记录了。

慢慢学习。

./WEB/比赛/目录里面是我打过的比赛里面保留的题目附件,以供感兴趣的师傅们复现。

**2023.11.9:**项目有一年多没有维护了,因为大四保完研后玩了一年,这一年基本没有怎么学习,即使学了也都是很零散的在学没有怎么记录。研一开始了学习渗透,于是添加了渗透目录,因此本项目也将继续更新了,但是可能将不再仅局限于CTF的方面,因为研究生可能CTF打的会特别的少,但是还是会将web方面学习到的新知识更新到这个仓库中。

此外,新创建了一个关于云安全学习的仓库,https://github.com/bfengj/Cloud-Security (暂时是private,过一段时间会改成public)后续关于云安全相关的笔记和资源会放到那里。欢迎star~。

后续学习的重点可能是放在云安全以及最新的漏洞复现。Java安全实在是提不起兴趣去学习,比较想去研究一些新的领域,搞一些新的有意思的东西。

Web

渗透

Go

基础语法

gogs

Java

fastjson

jackson

Dubbo

SnakeYaml

Java-sec-code

JBOSS

F5 big

模板注入

XXE

Java反序列化

Java基础

SPI

JNDI

shiro

shiro似乎是之前记的,有点问题。。。。

Spring

Security Manager

Servlet

XMLDecoder

内存马

jsp免杀绕waf

Log4j2

tomcat

命令执行

表达式注入

题目

PHP

SQL

提权

Python

Writeup

部分writeup可能没有列出,从2021年下半年开始,因为很多WP都忘记更新到这里的目录了,而且现在wp目录有点乱,我也不知道哪些是没放上来的了。。。

代码审计

漏洞复现

BlockChain

Exploit

随笔

About

关于我在CTF中的所有东西

Topics

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published